La firma autógrafa digital (FAD) sobre medios electrónicos es el equivalente funcional de la firma en papel en un documento certificado, único e irrepetible. Ahora puede utilizarse en nuestro país en dispositivos móviles gracias a la app presentada por NA-AT Technologies, empresa mexicana de IT.
Qué es la firma autónomo digital y para qué sirve
La firma autógrafa digital (FAD) es el equivalente funcional de la firma en papel en un documento certificado, único e irrepetible. Ahora puede utilizarse en México en dispositivos móviles gracias a la app presentada por NA-AT Technologies, empresa mexicana de IT. Carlos Chavarría, director general de NA-AT Technologies, afirmó que entre los elementos de seguridad que maneja Firma autógrafa digital están biometría facial, validación de huella dactilar y validación de credencial del Instituto Nacional Electoral (INE) en línea. La FAD incluye componentes de prevención y seguridad, como son la captura en video de la persona firmando, el registro del autógrafo, video del firmante aceptando el compromiso, código de autenticidad y verificación, así como una Constancia de Conservación emitida por un Prestador de Servicios de Certificación acreditado. Chavarría indicó que con la utilización de biométricos, la FAD evita la suplantación de identidad y además cumple con la Circular Única de Casas de Bolsa (CUB) de la CNBV, Circular Única de Operaciones (CUO) de CONSAR y Circular Única de Seguros y Fianzas (CUSF) de CNSF.
Seguridad y validez legal en documentos electrónicos
Al referirse a la seguridad, el punto más ríspido y que suele preocupar más a los usuarios, Gerardo Guarneros, director general adjunto de NA-AT Technologies, explicó que la aplicación móvil cuenta con validación del sistema operativo (No jailbreak o root), validación del certificado de desarrollo de la app, cifrado de información bajo el estándar AES-256, protocolo de comunicación privado TLS, almacenamiento de llaves y claves en Keychain del dispositivo, además de almacenamiento de datos y archivos en una BD cifrada.
“Los archivos cuentan con un algoritmo Hash SHA-2 de 256 bits para validar la autenticidad e inalterabilidad de la información, empaquetamiento de firma digital y cifrado con algoritmo AES-256, clave de seguridad al archivo PDF, archivos monolíticos .FAD1 y .FAD con información de la firma”, señaló Guarneros.
Legislación y validez de la firma autógrafa digital en México
En la presentación también participó, Alfredo Reyes Krafft, socio de LEX Informática, quien dijo que esta app permite rubricar documentos electrónicos de una manera segura e instantánea desde cualquier teléfono inteligente.
Anteriormente, Reyes Krafft ha explicado las diferencias entre la firma autógrafa, electrónica simple y avanzada, aceptadas por la legislación mexicana.
El jurista recordó que en mayo del año 2000 se reformó el Artículo 49 del Código de Comercio: “Ahí se dice que para poder presentar en un juicio un documento tú debes garantizar que sea íntegro y accesible para consultas posteriores; la Secretaría de Economía emitió la Norma Oficial Mexicana 151 que establece los requisitos que deben seguirse para garantizar esta situación”.
Importancia de la constancia de conservación en la validez legal de documentos electrónicos
“Actualmente está vigente la NOM 151 – 2016, que señala que uno de los requisitos es obtener una Constancia de conservación emitida por un prestador de servicios de certificación; esa constancia te da valor legal en el sentido en que garantiza una fecha cierta para un documento electrónico y la no modificación del mismo a través de un algoritmo matemático de digestión que se denomina hash”.
En opinión de Reyes Krafft, esto ha fortalecido el medio de prueba en el ámbito electrónico y da certidumbre a los comerciantes al contratar con sus clientes en medios electrónicos.
Explicó que de no hacerlo, deben probar por otro medio que el documento no fue modificado y ahí sí tendrían que allegarse de peritos. Pero, contando con esta constancia cuentan con una presunción legal que los respalda, y no tienen que llamar a un perito (un dictamen pericial te cuesta $20,000 pesos, mientras que una constancia de conservación te cuesta $.50 centavos).
Por último, Reyes Krafft puntualizó que para que un mensaje de datos sea fiable, es decir, que sea prueba en un juicio, “necesita garantizar tres cosas: Que sea atribuible a personas obligadas (la grafía del firmante), que sea íntegro –que no se haya modificado y que permanezca igual desde que se generó en su forma definitiva– y que sea accesible para una consulta posterior”.